Pour l'Arcep, la neutralité du Net passe par celle des réseaux, mais aussi des terminaux. Le régulateur français des télécoms veut donc étudier les entraves à l'accès Internet causées par les équipements et dévoile son plan de bataille.
Après avoir publié un épais rapport faisant l'état des lieux de l'Internet en France (à découvrir juste ici), l'Arcep s'est intéressée à un autre point tout aussi important, mais rarement mis sous le feu des projecteurs : la neutralité des terminaux.
En fonction du terminal que l'on utilise, nous n'aurions pas toujours accès au même Internet. Certaines plateformes pourraient en effet bloquer des fonctionnalités pourtant accessibles ailleurs et le régulateur identifie déjà quatre grandes causes de limitations, dans son rapport analysant l'influence des équipements terminaux sur l'ouverture de l'internet :
- les caractéristiques du terminal (équipement physique fixe ou mobile)
- les évolutions logicielles
- les politiques éditoriales des systèmes d'exploitation et des magasins d'applications
- les modèles économiques des fournisseurs de terminaux
La question que se pose l'Arcep est de savoir si dans le cadre de la neutralité du Net, adoptée en 2015 en Europe, il est nécessaire de jeter un œil du côté des terminaux. En introduction de son étude, l'autorité n'y va pas par quatre chemins et rappelle qu'en 2016 elle notait que « certains acteurs, non visés par le règlement, avaient la capacité de limiter l’accès effectif à certains services et applications en ligne, pour les utilisateurs comme pour les acteurs de l’internet ». Le ton est donc donné.
Ce que dit le règlement européen
Revenons d'abord sur ce que promet le fameux règlement européen de 2015 sur l'Internet ouvert. Il entérine le principe de neutralité du Net, en sacralisant les principes de non-discrimination des contenus et des usagers, tout en laissant la porte ouverte à quelques exceptions en cas de besoin (rupture de câbles sous-marins, saturation des liens, etc). Une « gestion raisonnable du réseau », qui avait fait grincer les dents de plusieurs eurodéputés, qui auraient préféré une définition plus stricte.
Ce règlement amène également plusieurs droits aux internautes, celui d'accéder et de diffuser des informations et des contenus, ainsi que celui d'utiliser et fournir des applications et des services. Il prévoit par ailleurs que les utilisateurs ont le droit « d’utiliser les équipements terminaux de leur choix ».
Il prévoit enfin « des règles communes pour garantir le caractère ouvert de l’internet » à destination des FAI afin d'éviter la mise en place de « pratiques de gestion de trafic qui bloquent ou ralentissent des applications ou des services spécifiques [ayant] une incidence sur un nombre important d’utilisateurs finals ».
Le règlement est donc principalement tourné vers les fournisseurs d'accès et omettrait selon l'Arcep d'autres acteurs pourtant capables d'influer sur l'ouverture de l'Internet, aussi bien du côté des vendeurs de matériel, que des spécialistes du logiciel. Une réflexion qui fait écho aux complaintes des groupes télécoms, notamment aux États-Unis, qui voudraient aligner les obligations des services sur les leurs ; ce que Bruxelles entend très bien.
Un plan de bataille déjà fixé
Pour compléter cet état des lieux, l'Arcep veut lancer une étude afin, dans un premier temps, de recenser les cas où des limites apparaîtraient, et de les analyser qualitativement ensuite. Sont concernés les appareils suivants :
- les smartphones et tablettes
- les box Internet des FAI
- les box TV des FAI ou d'acteurs alternatifs (type Apple TV ou Roku)
- les ordinateurs
- les terminaux vocaux
- les consoles de jeux vidéo
- les téléviseurs connectés
- divers objets connectés offrant un accès à internet, comme certaines montres ou les liseuses.
Sont par contre exclus du périmètre de l'étude la plupart des objets connectés comme les capteurs intelligents « dans la mesure où ils ne permettent pas à l'utilisateur d'accéder à internet », précise l'Arcep.
La présence des box internet dans cette liste est particulièrement intéressante. Certains opérateurs soutiennent en effet que « les box Internet constituent des éléments de leur réseau » note l'autorité. Par conséquent ils jugeraient que « le principe du libre choix de l’équipement terminal ne s’y applique pas, car il pourrait remettre en cause l’intégrité de leur réseau ». Une question à trois, voire cinq euros par mois pour les quelques FAI français qui facturent la location de leur équipement maison.
Dans le cas particulier des box, le régulateur précise que des utilisateurs lui ont déjà signalé des « difficultés soulevées par l’insuffisance de la documentation technique mise à disposition par les fournisseurs de certaines box, et plus généralement, les restrictions d’usage ». Sont particulièrement visés l'auto-hébergement, les réseaux privés virtuels (VPN) et certaines fonctionnalités de jeu en ligne, limitées par le routeur intégré dans certains matériels.
Navigateurs et boutiques sous surveillance
L'Arcep insiste sur le fait que les couches matérielles des équipements ne seront pas les seuls observés. Leurs couches logicielles, systèmes d'exploitation, navigateurs et magasins d'applications inclus seront passés à la loupe.
« En effet, au sein de certains terminaux, le système d’exploitation joue un rôle prépondérant dans l’ouverture à l’internet », note le régulateur. « Certains services, comme le navigateur et le magasin d’applications, peuvent également faire l’objet de choix de compatibilité et sont particulièrement susceptibles d’altérer l’accès à internet », ajoute-t-il.
La politique éditoriale des magasins d'application sera également scrutée, notamment autour du traitement des contenus sensibles. L'Arcep entend bien que la loi impose certaines restrictions, mais les plateformes pourraient être tentés d'aller plus loin pour préserver leur image de marque. « Vous avez besoin d'être approuvé par Apple ou Android (sic), pour être sur leur plateforme. Ça n'existait pas avant : quand vous lanciez votre site Internet (re-sic), vous ne demandiez l'autorisation de personne », s'exclamait ainsi ce matin Sébastien Soriano devant les caméras de BFM Business.
L'Union européenne déjà attentive
Les politiques de référencement des contenus dans les magasins d'application sera elle aussi étudiée, l'Arcep les qualifiant de « peu transparentes ». Ces politiques sont rarement documentées et « pourraient reposer sur des critères contraires à l’objectif d’un internet ouvert » note l'autorité. Sebastien Soriano évoque quant à lui les « fourches caudines » des plateformes.
En France, le sujet avait émergé en 2013 avec la suppression de l'application AppGratis, qui avait mobilisé jusqu'à la secrétaire d'État au numérique de l'époque, Fleur Pellerin. Les conditions d'entrée peuvent d'ailleurs varier selon les pays, l'AppStore français d'Apple réclamant par exemple une déclaration à l'ANSSI pour les outils de chiffrement.
Autre crainte du régulateur, la tentation des plateformes de mettre en avant des contenus et services verticalement intégrés au détriment de la concurrence. Sans parler de blocage pur et simple, il pourrait être question de durée d'homologation allongées pour ceux qui viendraient chasser sur le territoire des géants du Net.
C'est ce dont se sont récemment plaintes plusieurs entreprises européennes, dont LeKiosk, Qobuz et Spotify à la Commission européenne, alors qu'Apple Music semble avoir grandement bénéficié de son intégration à l'iPhone et iTunes. Bruxelles a par la suite annoncé son intention de s'immiscer dans les relations entre ces grandes plateformes et les sociétés qui en dépendent.
Obsolescence logicielle, quand tu nous tiens
Dernier point important : la gestion de l'obsolescence des systèmes d'exploitation. Leurs fournisseurs « peuvent vouloir limiter le nombre de versions du système en circulation, par exemple pour augmenter le niveau de sécurité de la plateforme, pour limiter leurs coûts, ou pour inciter les utilisateurs à basculer vers leurs produits les plus récents » note l'Arcep. Une pratique qui a du sens économiquement parlant, mais qui ne doit pas pour autant permettre tous les excès.
L'autorité évoque des hypothèses où l'éditeur d'un système d'exploitation pourrait par exemple « à la faveur d’une mise à jour, décider de ne plus donner accès à des API préalablement mises à disposition des développeurs » et par conséquent empêcher le bon fonctionnement d'applications, ce qui ne serait pas désirable. Si le sujet n'a pas encore émergé du côté des smartphones, des cas comme la fermeture progressive de l'API de Twitter aux clients tiers a déjà fait date dans ce domaine.
À l'issue de ses premières auditions et recherches, l'autorité ne distribue pas encore de mauvais points. Elle estime pour le moment que « toutes les limites identifiées ne résultent pas d’une volonté délibérée des fabricants de terminaux ». Un premier résultat étonnamment positif, qui n'étanche pas pour autant la soif d'analyse de l'Arcep. Le régulateur entend approfondir la démarche entamée ici pour « compléter sa cartographie des limites et améliorer sa compréhension des mécanismes ». Une nouvelle étape qui pourra peut-être soulever de nouvelles questions.
Commentaires (15)
#1
Le choix de google de proposer une API permettant au application de détecté si un téléphone est routé et dans ce cas de bloquer l’utilisation de cette application rentre dans cette étude non?
Exemple netflix ou pokémon go
Sinon c’est orange qui va prendre dans les dents avec leur box bloquant certain usage.
#2
A titre personnel, j’aurais préféré que l’ ARCEP se batte pour la neutralité du Net en Europe, mais bon, la bataille pour des terminaux neutres, libres et ouverts, c’est pas mal non plus …
#3
#4
Sont par contre exclus du périmètre de l’étude la plupart des objets connectés comme les capteurs intelligents « dans la mesure où ils ne permettent pas à l’utilisateur d’accéder à internet », précise l’Arcep.
heu.. ca veut dire quoi “accéder à Internet” selon ARCEP ? Afficher une page HTML ?
Non parce que s’il y a bien un domaine où le terminal a de grande chance d’être bridé à mort pour des raisons commerciales, c’est justement l’iOT.
Pour faciliter le boulot de l’ARCEP, je leur donne la règle de neutralité du terminal:
#5
Pour défendre l’Arcep, un objet connecté ne fourni pas un accès à internet à l’utilisateur qui possède l’objet, l’objet connecté fourni un accès à internet au fournisseur de service chargé de collecter les données et de les traitées.
(l’objet connecté : l’espion de proximité qui vous veut du bien)
#6
L’étude est bienvenue, mais je leur souhaite bien du courage vu le périmètre extra large !
Et si ils pouvaient regarder les sites qui, détectant certains navigateurs, brident leur interface (je pense à toi gogole)
#7
Pour le port 25 c’est pour réguler les spameurs fous.
Et c’est pas la boxe, c’est le réseau.
C’est comme je ne sais plus quel autres ports utilisés par windows qui date d’un vers. La durée de survie d’un PC connecté à internet était inférieur au temps de téléchargement d’un anti virus ….
Cela peut s’enlever je pense, mais cela s’accompagne d’un texte qui interdit au FAI 1) de se protéger 2) de protéger leurs clients des plus gros virus.
Parce que l’on peut aussi demander à ce que les système de mails des FAI (ou de google d’ailleurs) ne filtrent plus les 100 virus les plus actifs du moment. A chacun de s’acheter un anti virus qui marche…. Mais il va y avoir de la casse chez pas mal de gens.
#8
un ordinateur ou une console de jeu ne fournit pas non plus un accès à internet à l’utilisateur qui possède l’objet, et pourtant c’est sur la liste de l’ARCEP.
Cette liste n’est cohérente que si l’ARCEP considère que “Internet = web”. La liste contient alors tous les appareils qui affichent ou acheminent le “web”…
#9
Je suis d’accord, il conviendrait avant tout de donner une réelle définition de “accès Internet” car l’abus de langage “Internet = Web” est très dangereux quand on veut réglementer le sujet.
Je pense qu’il est plus prudent de partir sur une segmentation par usage et d’y appliquer une réglementation qui en découlera plus naturellement.
Car si un terminal m’interdit de me connecter à mon serveur mail pour récupérer mon courrier via IMAP alors que le webmail fonctionne, ben nope de chez nope, j’ai pas accès à Internet avec ce terminal mais juste au Web.
#10
à mon avis, la position de l’Arcep suppose plutôt que :
#11
Il serait bon également que la location des box ne soit pas une obligation: dès lors qu’une ligne de ma facture est dédiée à la location, c’est un service à part qui ne devrait pas être imposé.
Il y aurait donc deux cas: soit la box fait partie du réseau et est inclue dans le prix de base, soit elle est optionelle et l’opérateur doit expliquer la configuration à réaliser pour accéder à son réseau à partir d’un autre modem pour les clients qui ne veulent pas louer la box (interdiction des services accessibles uniquement depuis la box).
#12
(… suite du 2d point) avec un objet connecté, l’accès au réseau peut-être fourni à l’utilisateur avec l’objet. C’est un service intégré (comme les services spécialisés des FAI avec leurs box TV).
Personnellement, je ne défends pas les services spécialisés prévus dans la récente réglementation européenne, je dis seulement que c’est ce que je comprends du point de vue de l’Arcep quand elle écarte les objets connectés de l’accès à internet.
#13
Le blocage du port 25 n’est pas un soucis si le client peut l’activer facilement, rapidement et sans surcoût.
On comprend que les FAI protègent les gens contre des dangers mais il ne faut pas que cela leur restreignent l’accès aux internets.
#14
+1
#15